stripper 2.13 beta 8 - unpacker for ASProtect.

* what is new in 2.13
- fixed: error 85
- experimental: gathering all scrembled code to new section .poly
- experimental: restoring VM instructions (jmp, jxx, cmp)
- experimental: patching one type of CheckEnvelope

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

syd пишет:
Невнимательно читаешь ветку.. Я добрый.. Если надо, могу даже исходник на своей странице выложить? Хочешь? Откуда утечка я знаю, просто не ожидал от солидного человака такой безответственноси.. Кто именно уточнять не хочу..
Я действительно хочу, чтобы проект не загнулся.. а чтобы в будущем таких утечек не происходило, надо бы использовать watermarks, компилить уникальные билды, подписи цифровые юзать, ну придумать наверняка что-то легкоавтоматизируемое можно - было бы желание.

ps. исходники выкладывать не надо. Лучше организуй работу так, чтобы другие люди могли помогать проекту - плагинами, или модулями..

| Сообщение посчитали полезным:

syd пишет:
Откуда утечка я знаю, просто не ожидал от солидного человака такой безответственноси.. Кто именно уточнять не хочу..

На костер ведьму!

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

syd
спасибо тебе за твою работу. было время, когда у меня тоже была приватная версия stripper'а. а сейчас она мне уже совсем не нужна.
но твой вклад в RE-community точно не забудут.

а кидать на паблик приватные инструменты - это гнусно.
syd, надо в каждый билд довавлять вотермарки )

YoriCH
не грусти ) илья тот еще "гуру" ))) за "содержательные" посты его забанили на экзетулзах )))

evix пишет:
Лучше организуй работу так, чтобы другие люди могли помогать проекту - плагинами, или модулями..
а это кстати хорошая идея. только не просто сказать, насколько сложно реализуемая

| Сообщение посчитали полезным:

слова то в топике - взрослые вроде: жена, дети, солидный человек, проект ...
а по смыслу - детский сад

| Сообщение посчитали полезным:

r99 пишет:
слова то в топике - взрослые вроде: жена, дети, солидный человек, проект ...
похоже ты не шаришь, что значит жена и ребенок+проект, который не приносит денег и на который надо убить все свое свободное время.

| Сообщение посчитали полезным:

Имхо после того как китайцы потрошат с бешеной скоростью последние аспры, в ближайшее время
солод с большой долей вероятности будет что то кардинально менять!
И дело не только в стриппере!
QIce пишет .....году так в 97 Солод писал в одной из фидошных эх: "дайте информацию о способе чтения памяти процесса" или что-то в этом роде. неплохой прогресс за 9 лет, не так ли?
А нет как он писал в садике или школе? К чему такой бред?

| Сообщение посчитали полезным:

Да уж с syd фигова кто то поступил

| Сообщение посчитали полезным:

pavka пишет:
А нет как он писал в садике или школе? К чему такой бред?
? не нужно завязывать словесную "драку" на пустом месте, уважаемый pavka. сказано было не со зла, в принципе, а совсем наоборот. жаль, что не до всех дошло

| Сообщение посчитали полезным:

ИМХО тему пора закрывать: вопрос давно исчерпан да и флейм уже пошёл.

| Сообщение посчитали полезным:

Закрывайте ветку.
Syd'у - respect.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Не надо закрывать
тоже Syd'у - respect.

-----
in search of sunrise

| Сообщение посчитали полезным:

гм, странно что имя того кто выложил известно и его нехотят публиковать %) страна должна знать своих "героев", к тому же и другим потом неповадно будет... а так получается что выложили и продолжайте так и дальше...

| Сообщение посчитали полезным:

12345
ты [] непонятно под каким ником,мне на твой форум китайский абсолютно [] также как и на твоё [] мнение
и не [] меня этим пытаться стыдить...я уже раз сказал за что забанили и повторять не собираюсь...

и ещё добавлю по поводу гуру-
я кряку посвятил 3 - 4 года своей жизни...перелопатил немало прог и к гуру я себя ни как не отношу... и не надо подьёбывать меня вам даунам нынешнего кряка каторые без унпакеров и всего готового жить не могут
единственный человек каторого я могу назвать гуру это драгон , потому как был с ним в команде и видел какие прожки этот человек кейгенит
поэтому посылаю просто нахуй людей каторые не могут даже найти статью на этом сайте и пишут что они заебастые крякеры пытаясь укорить других... ломанув пару прог 2001 года выпуска виндасмом

| Сообщение посчитали полезным:

уффф, хороший был проект... жалко что так вышло...
Syd'у - respect!

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

ilya Не злись а то и бан мона получить
Я думаю syd продолжит проэкт или все каюк этому проэкту

| Сообщение посчитали полезным:

ilya
жжошь

| Сообщение посчитали полезным:

ilya пишет:
ты [] непонятно под каким ником,мне на твой форум китайский абсолютно [] также как и на твоё [] мнение
и не [] меня этим пытаться стыдить...я уже раз сказал за что забанили и повторять не собираюсь...

нервные клетки не восстанавливаются )))

| Сообщение посчитали полезным:

ilya
Бан за оскорбление.

| Сообщение посчитали полезным:

имхо приватные тулзы надо протектить чтоб потом было не так обидно . Если протект получится такой что авторы гавнапротов не смогут его снять, тогда тулзу можно и на паблик выкладывать. А в остально я солидарен с Ara.
 

-----
have a nice day

| Сообщение посчитали полезным:

Приватные они на то и приватные, чтобы отдавая их, можно было не бояться что уплывут... А нет уверенности - в тогда.

Сиду респект.

| Сообщение посчитали полезным:

Nimnul пишет:
имхо приватные тулзы надо протектить чтоб потом было не так обидно

протектить от чего?

может еще themid'у ему навесить?

вот какой смысл что допустим PEiD запакован какой-то фигней, которая распаковывается
с пол пинка начинающим крекером? Если это упаковка то почему не использовать UPX?

| Сообщение посчитали полезным:

Asterix пишет:

которая распаковывается с пол пинка начинающим крекером?

ну лично я не вкурсе насколько прокачен syd

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul пишет:
Если протект получится такой что авторы гавнапротов не смогут его снять, тогда тулзу можно и на паблик выкладывать
Аффторам гавнапротов вовсе не обязательно лезть в код анпакера, чтобы его "обезвредить", достаточно немного изменить загрузчик и всего делов...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Аффторам гавнапротов вовсе не обязательно лезть в код анпакера, чтобы его "обезвредить", достаточно немного изменить загрузчик и всего делов...
Ну допустим не "гавнапротов" - если проты юзаются, на то есть причины, иногда очень даже оправданные (стоимость защищаемого софта роли большой не играет - это может быть и простая русская специализированная прога - как в моём случае). И называть прот *авно* только за то, что к нему нет приватных тулз или его трудно (а для кого-то и легко) снять - не дело. А то, что апдейт к аспру вышел за 1-2 дня после утечки - вообще плюс авторам. Всё что делал Syd много месяцев прикрыли за считанные дни.

Если тулза приватная, то протектить её действительно смысла нет - нужно защищать всякими водяными знаками и не спускать такие случаи распространения на тормозах, как это сделал Syd. Тот кто выложил стрипер, наверняка числится в одной из множества 0day груп? его бы давно оттуда попёрли за такое.

ps. вообще китаёзам не надо такие тулзы давать. Syd, надо было защитить стрипер тем же аспром со всеми возможными опциями и кучей своих проверок, ведь юзается же драйвер у тебя (добавить проверку на распаковку самого stripper`a) и выдавать по запросу к каждой копии - ключ по hardware id.

| Сообщение посчитали полезным:

MegaRespect - Syd'у прога просто супер!
незнаю, что делал бы без неё, если проект закроется то начинающим крякерам будет очень тяжело, а как мы знаем - професионалами в одночасье не становятся..

| Сообщение посчитали полезным:

evix пишет:
Syd, надо было защитить стрипер тем же аспром со всеми возможными опциями и кучей своих проверок, ведь юзается же драйвер у тебя (добавить проверку на распаковку самого stripper`a) и выдавать по запросу к каждой копии - ключ по hardware id.
Это всё конечно так, но надо ли это ему...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

evix
то, что апдейт к аспру вышел за 1-2 дня после утечки - вообще плюс авторам. Всё что делал Syd много месяцев прикрыли за считанные дни.
Понятно что не воспользоватся ситуацией для разработчиков аспра было просто глупо! Только к чему лишний раз посыпать голову пеплом! Что случилось то случилось!
Вообще то это вопрос пользователй приватной версии и Sydа! И как им поступить они решат сами!
А китайцам апдейт похоже по барабану

| Сообщение посчитали полезным:

pavka пишет:
Вообще то это вопрос пользователй приватной версии и Sydа! И как им поступить они решат сами!

Нифига себе вопрос приватных юзеров. Время от времени stripper релизили на паблик - так что этот вопрос касается всех, кому не безразличен этот проект.

btw, к приватным версиям у меня тоже был доступ на серваках некоторых 0day груп, но почему-то у меня хватало мозгов не выкладывать его и не показывать "какой я крутой - у меня оно есть". Вот кому действительно должно быть пофигу на закрытие проекта - это крутым revers`ерам и unpacker`ам, которые и без stripper`a голыми руками снимают любую версию аспра.

ps. теперь я начинаю понимать почему последние версии аспра китаёзы начали так оперативно выкладывать

| Сообщение посчитали полезным:

Nimnul пишет:
имхо приватные тулзы надо протектить чтоб потом было не так обидно
лол

А китайцам апдейт похоже по барабану
5 баллов У китайцев свой stripperX ... Потому что у них там где то ваялется ссылочка на Source Code стриппера ... правдо архив у них запаролен а пароль наверна на китайских символах

| Сообщение посчитали полезным:

Smon пишет:
Это всё конечно так, но надо ли это ему...
Хз но потратить время на watermarks и каждый раз - пару минут на генерацию ключа куда лучше чем закрывать проект.

| Сообщение посчитали полезным: